منصة الأمان GoPlus تُصدر تنبيهًا عاجلًا في 3 أبريل: يُشتبه أن Adobe قد تعرضت لهجوم موجّه، ما يعرّض بيانات نحو 13 مليون مستخدم لخطر التسريب. تم الكشف عن الحادث عبر《International Cyber Digest》(التدوين السيبراني الدولي)، حيث يزعم فاعل تهديد تم تحديده باسم «السيد راكون» (Mr. Raccoon) أنه اخترق أنظمة Adobe.
مسار هجوم سلسلة التوريد: من مُورّد خارجي في الهند إلى النظام الأساسي لـ Adobe
(المصدر:CSN)
نقطة الدخول لهذا الهجوم لم تكن البنية التحتية المباشرة لـ Adobe، بل شركة خدمات عمليات خارجية (BPO) في الهند تكلفت Adobe بها، وهو سيناريو نموذجي لهجوم سلسلة التوريد. قام المهاجمون بنشر برنامج حصان وصول عن بُعد (RAT) على جهاز أحد موظفي الشركة لدى BPO عبر رسائل بريد إلكتروني خبيثة، وبعد الحصول على موطئ قدم أولي، قاموا باستهداف المدير المباشر للموظف الضحية عبر هجمات التصيّد بالرمح (spear-phishing)، لتوسيع نطاق التحكم بالشبكة بشكل أكبر.
لا يمكن لـ RAT المثبّت الوصول إلى ملفات الجهاز المستهدف فحسب، بل يمكنه أيضًا تشغيل كاميرا الويب الخاصة بالجهاز، واعتراض الاتصالات الخاصة المنقولة عبر WhatsApp، ما يوفّر قدرة وصول عميق تتجاوز بكثير اختراق الأجهزة المكتبية العادية. تكشف هذه السلسلة عن نقاط ضعف منهجية في إدارة أمن مزوّدي الجهات الخارجية عند تسليم عمليات العمل الجوهرية للشركات إلى أطراف خارجية.
خطورة تسريب البيانات: كشف شامل من دعم التذاكر إلى سجلات مكافآت HackerOne للثغرات Zero-Day
مجموعة البيانات المشتبه بتسريبها شديدة الحساسية من حيث طبيعتها، وتشمل أنواعًا متعددة من المعلومات عالية القيمة:
13 مليون تذكرة دعم: تتضمن أسماء العملاء والبريد الإلكتروني وتفاصيل الحساب ووصف المشكلات التقنية، وهي مواد مثالية للتصيّد الدقيق (phishing) وسرقة الهوية
15,000 سجل لموظفين: معلومات عن العاملين داخل الشركة، قد تُستخدم في هجمات الهندسة الاجتماعية الأكثر عمقًا
جميع سجلات تقديم مكافآت ثغرات HackerOne: الجزء الأكثر تدميرًا—يتضمن الثغرات الأمنية غير المنشورة التي أبلغ عنها باحثو الأمن في تقاريرهم، وقبل أن تقوم Adobe بإكمال الإصلاح وإصدار التصحيح، فإن معلومات هذه الثغرات من نوع Zero-Day إذا وصلت إلى أيدي المهاجمين الخبثاء فسوف توفر مسارًا جاهزًا للهجمات اللاحقة
مختلف المستندات الداخلية: النطاق الدقيق قيد التأكيد لاحقًا
توصيات أمان GoPlus للمستخدمين: إجراءات الحماية الفورية المطلوبة
وبالنظر إلى هذه الواقعة، توصي GoPlus المستخدمين المتأثرين بخدمات Adobe باتخاذ الخطوات التالية فورًا: أولًا، تفعيل المصادقة الثنائية (2FA) لضمان ألا يؤدي تسريب كلمة المرور مباشرة إلى الاستيلاء على الحساب؛ ثانيًا، تغيير كلمات مرور الحسابات ذات الصلة بـ Adobe لضمان عدم إعادة استخدامها عبر منصات متعددة؛ ثالثًا، الحفاظ على درجة عالية من الحذر تجاه أي اتصال هاتفي أو بريد إلكتروني يدّعي أنه «خدمة عملاء رسمية لدى Adobe»، إذ قد تُستخدم معلومات تذاكر الدعم المسربة في عمليات احتيال اجتماعي مُحكم ودقيق.
وتذكّر GoPlus المستخدمين أيضًا بتثبيت مبادئ «لا تفعل أربعة أشياء» ضد التصيّد: لا تنقر على روابط مجهولة، لا تثبّت برامج غير معروفة المصدر، لا توقع على معاملات غير معروفة، ولا تحول الأموال إلى عناوين غير مُتحقّق منها.
الأسئلة الشائعة
هل أكدت Adobe رسميًا وقوع تسريب البيانات هذه المرة؟
حتى الآن، لم تُصدر Adobe أي بيانًا رسميًا يؤكد أو ينفي هذه الواقعة. تأتي المعلومات المتاحة أساسًا من تصريحات الفاعل نفسه ومن تقرير《International Cyber Digest》، ولا يزال مطلوبًا رد Adobe الرسمي أو تحقق طرف ثالث مستقل. ينبغي على المستخدمين اتخاذ إجراءات وقائية قبل أن تكون المعلومات واضحة بشكل كامل.
لماذا تُعد سجلات تقديم مكافآت HackerOne لتقارير الثغرات خطرة بشكل خاص؟
تتضمن سجلات التقديم ثغرات أمنية غير مُعلنة أبلغ عنها باحثو الأمن ضمن برنامج مكافآت الثغرات، وهي تُصنّف على أنها «ثغرات Zero-Day» قبل أن تقوم Adobe بإكمال الإصلاح وإصدار التصحيح. إذا وقعت هذه المعلومات في أيدي المهاجمين الخبثاء، فقد تُستخدم فورًا في هجمات جديدة تستهدف منتجات Adobe، ما يعرض المستخدمين الأفراد والشركات الذين يستخدمون برامج Adobe بالملايين لخطر مباشر.
كيف تتجاوز هجمات سلسلة التوريد إجراءات الأمان الخاصة بالشركة نفسها؟
تتجاوز هجمات سلسلة التوريد حدود الأمان الخاصة بالشركة عبر اختراق مُورّدي الجهات الخارجية الذين يتولّون مهامًا مكلفة بالشركة. حتى لو كانت إجراءات الأمان لدى Adobe نفسها صارمة، فإن شركة BPO التابعة لجهة خارجية إذا لم تلتزم بمعايير أمنية كافية قد تظل نقطة اختراق للمهاجمين. يوصي خبراء الأمن بإجراء تدقيقات دورية على جميع مزوّدي الجهات الخارجية الذين لديهم صلاحيات الوصول إلى البيانات، مع تقييد صارم لصلاحيات استخدام وظيفة تصدير كميات كبيرة من البيانات.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
休斯敦加密诈骗犯因 $20M Meta-1 Coin 诈骗被判23年
罗伯特·邓拉普(Robert Dunlap)是一位休斯敦企业家,被判处在与 $20 百万美元相关的加密货币诈骗案中入狱23年。该案涉及伪造资产和欺骗性做法,影响了超过1,000名受害者。他的案件反映了与加密相关的网络犯罪更广泛的上升趋势。
GateNewsمنذ 4 س
SlowMist يحذر من هجوم تصيّد نشط باستخدام برنامج مزيف بعنوان "Harmony Voice"
فريق الأمان في SlowMist حذّر من حملة هندسة اجتماعية تستهدف مستخدمي العملات المشفرة. يتظاهر المحتالون بأنهم شركاء للمشروع لخداع المستخدمين من خلال تحميل تطبيق خبيث مُموَّه على أنه أداة ترجمة. يُنصح المستخدمون بالتحقق من أصالة البرامج.
GateNewsمنذ 4 س
رئيس Zonda Exchange يتهم المؤسس المفقود بـ $336M في بيتكوين المفقودة
أرجع الرئيس التنفيذي لشركة Zonda، برزيميسواف كرال، فقدان إمكانية الوصول إلى 4,500 BTC بقيمة $336 مليون إلى إخفاق المؤسس المفقود سيلفستر سوزك في نقل مفاتيح التجزئة الخاصة. وفي ظل مزاعم الإفلاس وتزايد طلبات السحب، يصر كرال على أن Zonda لا تزال قادرة على الوفاء بالتزاماتها المالية، وسيشرع في اتخاذ إجراءات قانونية مع البحث عن سوزك، الذي اختفى في عام 2022.
GateNewsمنذ 5 س
Grinex 交易所:在针对钱包系统的 $15M 次网络攻击后暂停全部交易
Grinex,一家吉尔吉斯斯坦加密交易所,在遭受网络攻击并造成约 $15 百万美元损失后暂停交易。此次攻击的先进性表明可能存在有组织或国家级层面的参与。Grinex 已向主管部门报告了该事件,并正在评估损失。
GateNewsمنذ 5 س
تيثر تجمّد 3.29 مليون دولار أمريكي من USDT المرتبطة باستغلال Rhea Finance
تيثر جمدت 3.29 مليون دولار أمريكي مرتبطة بـ USDT عبر استغلال Rhea Finance، بما يضمن حماية المستخدمين وتعزيز الثقة في النظام البيئي. مكّنت أدوات تتبع البلوك تشين من تنفيذ هذا الإجراء ضد المحافظ المشبوهة بعد أن نقل المهاجمون الأموال بهدف التهرب من اكتشافها.
GateNewsمنذ 6 س
Circle股价在$280M Drift Protocol黑客诉讼后下跌
Circle Internet Group的股价在一宗集体诉讼后下跌1%。该诉讼称其未能阻止在Drift Protocol漏洞利用事件中被盗走$230 百万美元的USDC。诉讼质疑Circle能否终止攻击者的交易,并引发了关于在违约情境下稳定币发行方责任的问题。
GateNewsمنذ 6 س
